Facebook 警告 100 万用户账号密码
可能遭窃
北京时间 10 月 8 日早间消息,据报道,Meta Platforms 周五表示,该公司将向大约 100 万 Facebook 用户发送通知,告知他们的账号可能因为从苹果和谷歌的软件商店下载恶意应用而面临风险。
该公司表示,他们今年找到了 400 多个专门窃取用户登录信息的 Android 和 iOS 应用。Meta 称,该公司已将此事告知苹果和谷歌,协助其删除这些应用。
Meta 表示,这些应用伪装成了照片编辑、手机游戏或健康追踪软件,诱骗用户提供账号信息。
苹果称,这 400 款存在问题的应用中,有 45 款来自 App Store,并且已经被删除。谷歌发言人表示,该公司也已经删除了所有存在问题的恶意应用。
“网络犯罪分子知道这些应用有多么热门,他们会使用同样的主题来诱骗用户,并窃取其账号和信息。”Meta 全球威胁破坏总监大卫・阿格拉诺维奇(David Agranovich)说,“如果某款应用承诺的东西好得难以置信,比如其他平台或社交网站尚未发布的功能,那很有可能是别有用心。”
比如,当用户下载某款恶意应用后,一场典型的骗局便会就此展开。该应用除了提供基本功能外,还会要求 Facebook 用户登录,从而骗取他们的用户名和密码。但在此过程中,他们却在不知不觉间为这款应用的开发者赋予了账号访问权限。
Meta 表示,该公司将与潜在受害者分享防骗技巧,帮助他们识别可能有问题的应用。阿格拉诺维奇说,恶意活动发生在 Meta 系统之外,这 100 万用户的密码未必都被不法分子窃取。
因担心数据泄露,科技公司每年销毁
数百万可重复使用的存储设备;
IT之家 10 月 8 日消息,根据《金融时报》的一份新报告,目前科技公司的标准程序是每隔几年就粉碎服务器和硬盘,而不是删除上面的数据然后重新出售,该报告概述了这种做法对地球造成的损害。
IT之家了解到,像亚马逊、微软和谷歌这样的科技巨头每隔四五年就会升级他们的存储硬件。他们与银行、警察部门和政府机构一起,每年粉碎大约数千万个过时的存储设备,因为即使是少量的数据暴露也会产生相当严重的法律后果,因为这可能会激怒监管机构并损害消费者的信任。
上个月,美国证券交易委员会对摩根士丹利处以 3500 万美元的罚款,因为该公司没有对数千个硬盘进行数据删除就进行拍卖,泄露了数百万客户的数据。虽然没有任何迹象表明有任何客户因此遭受损失,但许多公司,尤其是经营云服务的公司,绝对不想出现类似的情况。
一些人可能认为处理陈旧的硬件并且升级新硬件是有助于环保的,而事实可能恰恰相反。虽然升级到较新的硬件更节能,有更低的碳足迹,然而大多数科技产品的碳排放来自于制造,而不是运营。
此外,尽管粉碎后的硬件有大约 70% 的组件材料被回收,但这个过程基本上浪费了最初制造该硬件时的排放。重新使用这些材料意味着重复硬件的碳足迹中最易排放的部分。更糟糕的是其它损失的材料,如稀土金属,都必须重新开采,可能会造成“争议性矿物”的使用。
科技公司可能认为销毁是确保数据安全的唯一方法,但专家认为这是一个不必要的极端选择。许多硬盘和服务器可能可以保持使用数年甚至数十年,而且不良分子从二手存储设备中恢复数据的风险可能很小。谷歌和微软称他们已经开始使用一些翻新的服务器,但他们处理硬盘的标准程序仍然是进行粉碎。
文章来源 :IT之家
精彩推荐
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”